Sécurisation des données
La sécurisation de l'environnement, décrite au chapitre précédent et garantissant que seuls les utilisateurs autorisés ont accès aux données de LDNégoce ne suffit pas. En effet, de nos jours, les données sont conservées dans des bases de données qui par définition sont « ouvertes ». Toute personne disposant d'un minimum de connaissances informatiques (et des outils appropriés) peut facilement lire les données contenues dans ces bases, même sans avoir accès à LDNégoce.
Pour éviter cela, la seule méthode fiable est de chiffrer tous les fichiers contenant des données personnelles ou sensibles. C'est ce qui est fait avec LDNégoce en version 6.00 : tous les fichiers contenant des données pouvant être rattachées à une personne physique identifiée ou identifiable sont automatiquement chiffrés en version 6.00 ; le plus souvent cela concernera des tiers clients ou fournisseurs. Le chiffrement des fichiers est réalisé à la première ouverture du dossier en version 6.00, dans la phase de migration des données qui est proposée.
Les fichiers concernés sont les suivants :
Fichier Libellé
ACHADD Adresses spécifiques d'achat
SERHIS Historisation des transactions
SERLDC GED Tiers
TIEACC Actions commerciales
TIECAD Adresses de livraisons
TIECOM Commerciaux
TIECON Contacts
TIEENT Tiers (Clients, fournisseurs ...)
TIEINC Informations subsidiaires
VTEADD Adresses spécifiques de vente
Nota : Toutes les zones Texte sont susceptibles, à priori, de contenir des données sensibles.
C'est pourquoi on a introduit dans cette version 6.00 des textes d'avertissement qui sont présentés à l'utilisateur chaque fois qu'il peut saisir des notes ou observations.
- Un texte en filigrane (petits caractères assez peu visible) pour champ vide :
ATTENTION, vous accédez à un espace vous permettant de renseigner librement des informations sur le compte de tiers.
Prenez connaissance de l'avertissement au bas de l'écran relatif à la protection des données personnelles (RGPD).
- Un texte d'avertissement toujours visible en bas d'écran sur le quel l'utilisateur peut cliquer pour accéder à la page sur la réglementation du CNIL :
Avertissement : Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime au regard de la finalité poursuivie.
La collecte de certaines données sensibles est strictement encadrée par le RGPD et requiert une vigilance particulière.
Rappelez-vous que la personne concernée peut à tout moment exercer son droit d'accès aux informations contenues dans cette zone de texte.
Cette sécurisation est quasi-transparente, en dehors de cette phase de migration. Elle n'a pas d'impact « direct » sur l'utilisation de LDNégoce.
Les applications LD Système qui accèdent aux fichiers de données de LDNégoce, telles que LDSQL, LDETLFB, ont été adaptées pour intégrer cette contrainte liée au chiffrement des données. Il vous faut donc installer, le cas échéant, une nouvelle version de ces applications :
En dehors de ces applications, cette sécurisation a des conséquences dès lors qu'on veut accéder aux données de LDNégoce. C'est le cas par exemple des outils d'accès aux données HFSQL proposés par PCSoft : Centre de contrôle HFSQL, WDMap, WDSQL, Pilote ODBC HFSQL... Les fichiers chiffrés ne sont plus lisibles au travers de tous ces outils (c'était bien le but recherché !).
De même, si vous avez d'autres applications accédant aux données de LDNégoce celles-ci risquent fort d'être inutilisables. Renseignez-vous si besoin auprès de votre prestataire habituel pour étudier les possibilités d'adaptations, en lien avec LD Système.
Notez également que la clé de chiffrement utilisée par LDNégoce dépend pour partie du code du répertoire contenant les données. Pour tous les fichiers chiffrés, il n'est donc plus possible de les copier ou déplacer d'un répertoire à un autre par un simple Copier/Coller Windows.